Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
Salut,
Dans quel but souhaites-tu faire ça ?
Les problèmes que tu vas rencontrer sont avant tout politiques ...
Cyril
On 01/25/2017 10:44 AM, Felix Defrance wrote:
Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
-- Félix Defrance PGP: 0x0F04DC57
Liste de diffusion du FRsAG http://www.frsag.org/
Je travail pour un éditeur de logiciel. J'aimerai que nos clients n'aient pas à ajouter notre certificat root manuellement.
Félix.
Le 25/01/2017 à 10:48, Feraudet Cyril a écrit :
Salut,
Dans quel but souhaites-tu faire ça ?
Les problèmes que tu vas rencontrer sont avant tout politiques ...
Cyril
On 01/25/2017 10:44 AM, Felix Defrance wrote:
Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
-- Félix Defrance PGP: 0x0F04DC57
Liste de diffusion du FRsAG http://www.frsag.org/
Je dirais mission impossible. Vous allez devoir dealer avec du Comodo, Verisign, Thawte ou autres
Cacert n'est pas présent dans les navigateurs les plus utilisés ...
Cyril
On 01/25/2017 10:55 AM, Felix Defrance wrote:
Je travail pour un éditeur de logiciel. J'aimerai que nos clients n'aient pas à ajouter notre certificat root manuellement.
Félix.
Le 25/01/2017 à 10:48, Feraudet Cyril a écrit :
Salut,
Dans quel but souhaites-tu faire ça ?
Les problèmes que tu vas rencontrer sont avant tout politiques ...
Cyril
On 01/25/2017 10:44 AM, Felix Defrance wrote:
Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
-- Félix Defrance PGP: 0x0F04DC57
Liste de diffusion du FRsAG http://www.frsag.org/
-- Félix Defrance PGP: 0x0F04DC57
Le Wed, Jan 25, 2017 at 10:55:30AM +0100, Felix Defrance [felix@d2france.fr] a écrit:
Je travail pour un éditeur de logiciel. J'aimerai que nos clients n'aient pas à ajouter notre certificat root manuellement.
Pour Mozilla tout est écrit là :
https://www.mozilla.org/en-US/about/governance/policies/security-group/certs...
Si ce n'est pas impossible, ca sera très long et il faudra démontrer votre capacité à rentrer dans leurs critères.
La seule solution "pratique" à mon humble avis est que vous achetiez sous une forme ou une autre une CA intermédiaire signée par un des acteurs déjà reconnus.
Ok, merci pour vos réponses ;)
Félix
Le 25/01/2017 à 11:16, Dominique Rousseau a écrit :
Le Wed, Jan 25, 2017 at 10:55:30AM +0100, Felix Defrance [felix@d2france.fr] a écrit:
Je travail pour un éditeur de logiciel. J'aimerai que nos clients n'aient pas à ajouter notre certificat root manuellement.
Pour Mozilla tout est écrit là :
https://www.mozilla.org/en-US/about/governance/policies/security-group/certs...
Si ce n'est pas impossible, ca sera très long et il faudra démontrer votre capacité à rentrer dans leurs critères.
La seule solution "pratique" à mon humble avis est que vous achetiez sous une forme ou une autre une CA intermédiaire signée par un des acteurs déjà reconnus.
Pour info :
https://www.nextinpact.com/news/103067-google-est-desormais-autorite-certifi...
Le 26/01/2017 à 15:13, Felix Defrance a écrit :
Ok, merci pour vos réponses ;)
Félix
Le 25/01/2017 à 11:16, Dominique Rousseau a écrit :
Le Wed, Jan 25, 2017 at 10:55:30AM +0100, Felix Defrance [felix@d2france.fr] a écrit:
Je travail pour un éditeur de logiciel. J'aimerai que nos clients n'aient pas à ajouter notre certificat root manuellement.
Pour Mozilla tout est écrit là :
https://www.mozilla.org/en-US/about/governance/policies/security-group/certs...
Si ce n'est pas impossible, ca sera très long et il faudra démontrer votre capacité à rentrer dans leurs critères.
La seule solution "pratique" à mon humble avis est que vous achetiez sous une forme ou une autre une CA intermédiaire signée par un des acteurs déjà reconnus.
Le 25/01/2017 à 10:44, Felix Defrance a écrit :
Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
Salut,
Simple, mais déjà lourd : let's encrypt ou wildcard sur tout ce qui doit être BYOD/external-friendly. Ou tout simplement faire signer tout séparément par une CA qui soit pas trop relou (API, tout ça).
Compliqué : convaincre et payer (cher) un certificat d'autorité intermédiaire auprès d'une autorité qui soit déjà reconnue. C'est chiant pour plein de raisons, notamment le fait que si tu es intermédiaire, il est difficile (dans la pratique, quasi impossible) de restreindre les domaines pour lesquels tu peux générer un certif. Et parce que bon, c'est un bon business. Et du coup, ils vont demander patte blanche à plein de niveau.
C'est ce qu'à fait Google par exemple (autorité G2, signée chez GeoTrust), mais j'imagine que le calcul a été savant...
@+ Gilles